반응형
법적 근거
관련 법령(국내) : 개인정보의 기술적·관리적 보호조치 기준 제4조 제4항, 개인정보의 안전성 확보조치 기준 제6조 제 2항
확인 방법
IAM > Users > 확인하려는 IAM 계정 선택 > Permissions (tab) > 소스 IP를 제한하는 정책이 있는지 확인
조치 방법
소스 IP 제한 정책 추가 : IAM > Users > 확인하려는 IAM 계정 선택 > Permissions (tab) > Add inline policy > json (tab) > 아래 내용 입력(100.0.0.0/24, 100.0.1.0/24는 예시이며, 허용할 IP 대역을 입력) > Review Policy > Policy name( RestrictSourceIpPolicy )
{
"Version" : "2012-10-17" ,
"Statement" : {
"Effect" : "Deny" ,
"Action" : "*" ,
"Resource" : "*" ,
"Condition" : {
"NotIpAddress" : {
"aws:SourceIp" : [
"100.0.0.0/24" ,
"100.0.1.0/24"
]
},
"Bool" : { "aws:ViaAWSService" : "false" }
}
}
}
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html
AWS: 소스 IP를 바탕으로 AWS에 대한 액세스 거부 - AWS Identity and Access Management
AWS: 소스 IP를 바탕으로 AWS에 대한 액세스 거부 이 예제는 지정된 IP 범위 외부의 보안 주체로부터 요청이 온 경우 계정의 모든 AWS 작업에 대한 액세스를 거부하는 아이덴티티 기반 정책을 생성하
docs.aws.amazon.com
반응형
'[AWS-DR] > IAM' 카테고리의 다른 글
| [중요][교차계정] Grant access across different AWS accounts using IAM roles. (AWS Cross Accounts & Assume Role) (71) | 2024.06.29 |
|---|---|
| [참고] AWS CLI 설치 및 CLI 로그인 방법 !! (61) | 2024.06.20 |
| [중요][AWS] IAM - S3 권한 역할 생성 !! (75) | 2024.06.14 |
| [참고] 사용IP 정보 확인 - 후이즈 (91) | 2024.05.21 |
댓글